Društvo| Tehnologija

Pazite na lozinke i na passworde

KRALJMAJMUNA RSS / 23.11.2011. u 10:28


Ovde se radi o lošem izboru lozinki. Lozinke koristimo svuda. Više i ne znamo gde smo se prijavljivali i sa kojim lozinkama. Negde je loš izbor lozinki  bezazlen i nema teže posledice ako vas neko "provali". Ali ako se radi o pristupu bankama, finansijskim organizacijama i sl. može biti belaja ili frtutme ili čarlame. 

Zato postavljam ovaj tekst sa Yahooa.

Biće dobro ako neko od čitalaca sebe pronađe u spisku i brže bolje promeni opštepoznatu lozinku.

Izvinjavam se što je tekst na engleskom. Mislim da je tekst dovoljno jasan i onima koji slabo barataju njim.

If you see your password below, STOP!

Do not finish reading this post and immediately go change your password -- before you forget. You will probably make changes in several places since passwords tend to be reused for multiple accounts.

Here are two lists, the first compiled by SplashData:

1. password

2. 123456

3.12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon

11. baseball

12. 111111

13. iloveyou

14. master

15. sunshine

16. ashley

17. bailey

18. passw0rd

19. shadow

20. 123123

21. 654321

22. superman

23. qazwsx

24. michael

25. football

Last year, Imperva looked at 32 million passwords stolen from RockYou, a hacked website, and released its own Top 10 "worst" list:

1. 123456

2. 12345

3. 123456789

4. Password

5. iloveyou

6. princess

7. rockyou

8. 1234567

9. 12345678

10. abc123

If you've gotten this far and don't see any of your passwords, that's good news. But, note that complex passwords combining letters and numbers, such as passw0rd (with the "o" replaced by a zero) are starting to get onto the 2011 list. abc123 is a mixed password that showed up on both lists.

Last year, Imperva provided a list of password best practices, created by NASA to help its users protect their rocket science, they include:

It should contain at least eight characters

It should contain a mix of four different types of characters - upper case letters, lower case letters, numbers, and special characters such as !@#$%^&*,;" If there is only one letter or special character, it should not be either the first or last character in the password.

It should not be a name, a slang word, or any word in the dictionary. It should not include any part of your name or your e-mail address.

Following that advice, of course, means you'll create a password that will be impossible, unless you try a trick credited to security guru Bruce Schneir: Turn a sentence into a password.

For example, "Now I lay me down to sleep" might become nilmDOWN2s, a 10-character password that won't be found in any dictionary.

Can't remember that password? Schneir says it's OK to write it down and put it in your wallet, or better yet keep a hint in your wallet. Just don't also include a list of the sites and services that password works with. Try to use a different password on every service, but if you can't do that, at least develop a set of passwords that you use at different sites.

Someday, we will use authentication schemes, perhaps biometrics, that don't require so much jumping through hoops to protect our data. But, in the meantime, passwords are all most of us have, so they ought to be strong enough to do the job.



Komentari (13)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

antioksidant antioksidant 10:32 23.11.2011

moja lozinka je

KRALJMAJMUNA KRALJMAJMUNA 10:34 23.11.2011

Re: moja lozinka je

antioksidant
dragan pleskonjić

Auuu!
Sad ne znam šta da radim. Da li da ostavim ili da brišem moj tekst.
antioksidant antioksidant 10:40 23.11.2011

Re: moja lozinka je

moja preporuka je da ostane (treba podsećati ljude a sigurno ih ima dosta koji su prošli put i propustili (kad može kralj ))
edit: možda je najbolje - stavite link na pleskonjića u tekst pa brišite ovih par komentara
KRALJMAJMUNA KRALJMAJMUNA 10:43 23.11.2011

Re: moja lozinka je

antioksidant
moja preporuka je da ostane (treba podsećati ljude a sigurno ih ima dosta koji su prošli put i propustili (kad može kralj ))

Meni jutros YAHOO javi ovo što sam vama preneo. Ja rekoh, kad YAHOO upozorava valjda zna šta radi. Međutim ni on ne prati Blog B92. Ma nema teme koja nije bila tretirana (hemijski) ovde.
Pozdrav antioksidantu i Draganu Pleskonjiću.
zilikaka zilikaka 10:47 23.11.2011

Re: moja lozinka je

Ja predlažem da ostaviš sve, ali da objaviš potpunu blogoslobodu komentara.

Šteta da se baci prostor

Eto, ja bih se za početak požalila na svoju malu terijerku.
Do sada je bukvalno pojela:
-rezervne pakne od bicikla,
-četkicu za mazanje obuće vojnim imalinom (korištenu, naravno)
-parče gurtne za roletnu
-nekoliko loptca i nepoznat broj drški od svegaisvačega


loader loader 12:06 23.11.2011

Re: moja lozinka je

Šteta da se baci prostor

NaRAvno

Moja lozinka je ********* (šifrovano), ali u boji. E, tu nijansu ne mogu da provale.
Zato, mirno ...
mariopan mariopan 12:08 23.11.2011

Re: moja lozinka je

KRALJMAJMUNA
antioksidant
dragan pleskonjić

Auuu!
Sad ne znam šta da radim. Da li da ostavim ili da brišem moj tekst.

Možda nije loše da se znanje o tome ponovi?
Ima nas koji to stalno učimo a neko onaj odličan blog Pleskonjića možda nije čitao?
mariopan mariopan 20:20 23.11.2011

Re: moja lozinka je

zilikaka
Ja predlažem da ostaviš sve, ali da objaviš potpunu blogoslobodu komentara.

Šteta da se baci prostor

Eto, ja bih se za početak požalila na svoju malu terijerku.
Do sada je bukvalno pojela:
-rezervne pakne od bicikla,
-četkicu za mazanje obuće vojnim imalinom (korištenu, naravno)
-parče gurtne za roletnu
-nekoliko loptca i nepoznat broj drški od svegaisvačega





To može da bude i opasno pogotovo ako pojede nešto od plastike što može da joj zastane u crevima.
Njoj nešto nedostaje u ishrani i zato to jede. Možda nije loše da pogledaš Cezara Šaptača psima...ima emisija na kablovskoj?
Genije za ponašanje pasa.
Videla sam kako je vešto odučio jedno malo kuče što je jelo sve i svašta - ponudom banane u malim zalogajima, iz ruke, i premeštanjem tih malih zalogaja prema svemu što ona žvaće - pa joj je ponuda banane bila primamljivija i ona je odustala od žvakanja rolni toalet papira, cipela, plastike, CDa i slično.
westvleteren westvleteren 11:36 23.11.2011

Malo zanimljivosti

It should contain at least eight characters

It should contain a mix of four different types of characters - upper case letters, lower case letters, numbers, and special characters such as !@#$%^&*,;" If there is only one letter or special character, it should not be either the first or last character in the password.

It should not be a name, a slang word, or any word in the dictionary. It should not include any part of your name or your e-mail address.


Ne mogu da odolim a da ne pošaljem ovaj edukativni stripić sa xkcd.



Za one slabije upućene u temu, većina ljudi bira šifre tako što uzme neku reč a zatim zameni o sa 0, i sa 1, z sa 3 itd. Ovakava šifra zadovoljava generalne preporuke (velika i mala slova i brojevi, barem 8 karaktera) ali je i dalje užasno nesigurna. U principu je sigurnije sastaviti dugačku šifru od četiri slučajno izabrane reči, a i lakše se pamti.
Covek u belom Covek u belom 12:27 23.11.2011

Re: Malo zanimljivosti

westvleteren
It should contain at least eight characters

It should contain a mix of four different types of characters - upper case letters, lower case letters, numbers, and special characters such as !@#$%^&*,;" If there is only one letter or special character, it should not be either the first or last character in the password.

It should not be a name, a slang word, or any word in the dictionary. It should not include any part of your name or your e-mail address.


Ne mogu da odolim a da ne pošaljem ovaj edukativni stripić sa xkcd.



Za one slabije upućene u temu, većina ljudi bira šifre tako što uzme neku reč a zatim zameni o sa 0, i sa 1, z sa 3 itd. Ovakava šifra zadovoljava generalne preporuke (velika i mala slova i brojevi, barem 8 karaktera) ali je i dalje užasno nesigurna. U principu je sigurnije sastaviti dugačku šifru od četiri slučajno izabrane reči, a i lakše se pamti.

E pretece me sa xkcd-om . Bio je jos jedan vezan za to da vecina ljudi ima samo jednu istu sifru i kako je lako napraviti neki sajt gde trazi logovanje i nudi nesto sasvim obicno ljudi dodju uloguju se, a onda se njihovi mejlovi i sifre koje su ostavili koriste da im se krekuju mejl, facebook i ostali nalozi.

A racunanje entropije deluje prilicno ok. Mi u realnom zivotu ne koristimo vise od 5-10 hiljade reci i uzimajuci u obzir da je dati primer na engleskom gde nema padeza i da su u pitanju skoro uvek imenice i da engleski nije nemacki dakle duzina vecine imenica je izmedju 5 i 10 slova moze se napraviti podskup celog recnika od 2 hiljade reci. 2000^4~2^44. Ovo naravno pod uslovom da su sve 4 reci potpuno random.
Srpski ima padeze pa bi stvarna entropija bila nesto veca, a u nemackom jos veca.
Al to bi sve bilo sjajno da nema glupavih password policies. Da se ja pitam stavio bih samo jedan jedini password policy, ne kraca sifra od 20 znakova (bilo kakvih).
mariopan mariopan 20:25 23.11.2011

Re: Malo zanimljivosti

U principu je sigurnije sastaviti dugačku šifru od četiri slučajno izabrane reči, a i lakše se pamti.

Kako kome..
Ja zaboravila jednu jedinu reč a ko zna i gde sam je zapisala, pa kada smo svi morali ponovo da se ulogujemo na blog ja nisam mogla. Tu mi je supermod mnogo pomogao...onda sam promenila i stavila drugu reč, ali ako me opet poseti onaj Nemac što mi krije šifre po kući teško meni
uros_vozdovac uros_vozdovac 11:38 23.11.2011

Ma ne boli glava

sa KeyPassX. Radi na Linuxima, OSX, Windowsima, telefonima, `di `oćeš.
fantomatsicna fantomatsicna 01:56 24.11.2011

Moja lozinka je

Fuckoffcreeps

Arhiva

   

Kategorije aktivne u poslednjih 7 dana